CHƯƠNG 2 : GIAO THỨC ĐỊNH TUYẾN OSPF ĐƠN VÙNG
2.9 NHỮNG LỖI THƯỜNG GẶP TRONG CẤU HÌNH OSPF
OSPF router phải thiết lập mối quan hệ láng giềng hoặc láng giềng thân mật với OSPF router khác để trao đổi thông tin định tuyến. Mối quan hệ này khơng thiết lập được có thể do những nguyên nhân sau:
Cả hai bên láng giềng với nhau đều không gửi hello.
Hello timer và dead timer không giống nhau giữa các router láng giềng. Loại cổng giao tiếp khác nhau giữa các router láng giềng.
Password chứng thực và chìa khóa (key-id) khác nhau giữa các router láng giềng.
Trong cấu hình OSPF, việc bảo đảm chính xác các thơng tin sau cũng rất quan trọng: Tất cả các cổng giao tiếp phải có địa chỉ và subnet mask chính xác.
Câu lệnh Network area phải khai báo đúng area mà network đó thuộc về. 2.10 | OSPFV3
2.10.1 | SO SÁNH OSPFV3 VÀ OSPF
OSPFv3 là phiên bản mới của OSPF được xây dựng để đinh tuyến cho IPv6, được định nghĩa trong RFC-2740 của TETF. Về mặt hoạt động, OSPF giữ lại rất nhiều đặc điểm trong hoạt động của OSPFv2 (chạy trên IPv4)
Cũng vẫn là một giao thức Link – state điển hình giống như OSPFv2: các thơng tin định tuyến được trao đổi là các bản tin LSA; sử dụng giải thuật Dijkstra để tính tốn đường đi tối ưu đến mọi đích đến trong mạng.
Trên router Cisco, OSPFv3 cũng sử dụng giá trị AD là 110, metric vẫn được tính theo cost tích lũy trên các interface.
Sử dụng các loại gói tin giống như với OSPFv2: Hello, Database Description (DBD), Link State Request (LSR) và Link State Update (LSU).
Một số cơ chế khác như: các network – type, area – type, thiết lập neighbor,… cũng được giữ nguyên.
Tất nhiên, khi chuyển sang hoạt động với IPv6, OSPFv3 sẽ phải có một số khác biệt: Địa chỉ multicast được sử dụng trong trao đổi thông tin định tuyến là FF02::5
và FF02::6.
Các địa chỉ IPv6 khơng cịn xuất hiện trong header của các gói tin OSPF như với OSPFv2.
Hơn nữa, vì một link của một mạng IPv6 có thể được gán nhiều địa chỉ IP nên các bản tin LSA type 1 và type 2 không mang theo các đia chỉ IP trên các link giống như với IPv4 mà chỉ mang theo thông tin về bản thân các link để phục vụ cho việc tính tốn Dijkstra nội vùng.
OSPFv3 sử dụng tính năng IP Sec của IPv6 với các header mở rộng AH và ESP để thực hiện xác thực định tuyến, thay vì phải đưa ra các cơ chế xác thực riêng như với OSPFv2.
2.10.2 | CẤU HÌNH OSPF CHO IPV6 (OSPFV3)
Bước 1: Bật chế độ chạy định tuyến trên IPv6: ipv6 unicast-routing Bước 2 (optional): Cấu hình địa chỉ link-local
Bước 3: Cấu hình router-id
Bước 4 (optional): Cấu hình điều chỉnh reference bandwidth Bước 5 (optional): Cấu hình điều chỉnh bandwidth trên interface Bước 6: Bật định tuyến IPv6 bằng cách sử dụng lệnh ipv6 ospf area
Ví dụ: cho sơ đồ mạng, cấu hìnhđinh tuyến OSPFv3.
R1(config)#ipv6 uicast-routing
R1(config)#inteface GigabitEthernet 0/0 R1(config-if)#ipv6 address fe80::1 link-local R1(config)#interface serial 0/0/0
R1(config-if)#ipv6 address fe80::1 link-local R1(config)#interface serial 0/0/1
R1(config)#ipv6 router ospf 10 R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#auto-cost reference-bandwidth 1000 R1(config)#interface GigabitEthernet 0/0
R1(config-if)#ipv6 ospf 10 area 0 R1(config)#interface serial 0/0/0 R1(config-if)#ipv6 ospf 10 area 0 R1(config)#interface serial 0/0/1 R1(config-if)#ipv6 ospf 10 area 0 Cấu hình R2 và R3 tương tự R1
2.10.3 | KIỂM TRA CẤU HÌNH OSPFV3
Các lệnh kiểm tra cấu hình giao thức định tuyến OSPF trên IPv6:
Show ipv6 ospf neighbor Show ipv6 protocols
Show ipv6 ospf interface brief Show ipv6 route ospf
2.11 | CÂU HỎI VÀ BÀI TẬP CHƯƠNG 2
1. Một router học được đường đi đến một mạng đích 131.107.4.0/24 bằng RIP và OSFP. Cấu hình thêm bằng định tuyến tĩnh trên router này đến mạng 131.107.4.0/24. Router sẽ chọn đường đi như thế nào để chuyển dữ liệu đi?
A. Đường đi học được từ RIP B. Đường đi học được từ OSPF
C. Đường đi học được từ định tuyến tĩnh D. Chia tải đi trên cả 3 đường này
A. 1 B. 90 C. 110 D. 120
3. Giao thức định tuyến OSPF dùng khái niệm vùng (area). Đặc điểm của OSPF area là gì?
A. Mỗi OSPF area cần cấu hình cổng loopback B. Các area có thể được gán giá trị từ 0 đến 65535 C. Area 0 còn gọi là area backbone
D. Kiến trúc phân cấp OSPF không yêu cầu nhiều area E. Các area phải kết nối vè area 0
F. OSPF đơn vùng phải cấu hình là area 1 4. LAB: Cấu hình OSPFv2 đơn vùng
Bảng địa chỉ:
Device Interface IP Address Subnet Mask Default
Gateway R1 G0/0 192.168.1.1 255.255.255.0 N/A S0/0/0 (DCE) 192.168.12.1 255.255.255.252 N/A S0/0/1 192.168.13.1 255.255.255.252 N/A R2 G0/0 192.168.2.1 255.255.255.0 N/A S0/0/0 192.168.12.2 255.255.255.252 N/A S0/0/1 (DCE) 192.168.23.1 255.255.255.252 N/A R3 G0/0 192.168.3.1 255.255.255.0 N/A S0/0/0 (DCE) 192.168.13.2 255.255.255.252 N/A S0/0/1 192.168.23.2 255.255.255.252 N/A PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-B NIC 192.168.2.3 255.255.255.0 192.168.2.1 PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1 Yêu cầu: Phần 1: Cấu hình cơ bản
Cấu hình địa chỉ IP, Host name, MOTD banner, logging synchronous, …
Phần 2: Cấu hình
Cấu hình định tuyến OSPFv2
Cấu hình chứng thực dạng Plain-Text, dạng MD5.
Thay đổi ID router OSPF bằng cách sử dụng các địa chỉ loopback. Bạn cũng sẽ sử dụng lệnh router-id để thay đổi ID router
Phần 4: Cấu hình OSPF Passive Interfaces
Phần 5: Thay đổi metric
Thay đổi metric bằng cách sử dụng lệnh auto-cost reference-bandwidth, lệnh
bandwidth và lệnh ip ospf cost.
5. LAB: Cấu hình OSPFv3 đơn vùng
Topology:
Bảng địa chỉ:
Device Interface IPv6 Address Default
Gateway
R1 G0/0
2001:DB8:ACAD:A::1/64
FE80::1 link-local N/A S0/0/0
(DCE)
2001:DB8:ACAD:12::1/64
FE80::1 link-local N/A
S0/0/1
2001:DB8:ACAD:13::1/64
FE80::1 link-local N/A
R2 G0/0
2001:DB8:ACAD:B::2/64
S0/0/0
2001:DB8:ACAD:12::2/64
FE80::2 link-local N/A S0/0/1
(DCE)
2001:DB8:ACAD:23::2/64
FE80::2 link-local N/A
R3 G0/0
2001:DB8:ACAD:C::3/64
FE80::3 link-local N/A S0/0/0
(DCE)
2001:DB8:ACAD:13::3/64
FE80::3 link-local N/A
S0/0/1
2001:DB8:ACAD:23::3/64
FE80::3 link-local N/A
PC-A NIC 2001:DB8:ACAD:A::A/64 FE80::1
PC-B NIC 2001:DB8:ACAD:B::B/64 FE80::2
PC-C NIC 2001:DB8:ACAD:C::C/64 FE80::3
Yêu cầu:
Phần 1: Cấu hình cơ bản
Cấu hình địa chỉ IP, Host name, MOTD banner, logging synchronous, …
Phần 2: Cấu hình đinh tuyến OSPFV3
Cấu hình router-ID Cấu hình OSPFv3
Kiểm tra router láng giềng
Kiểm tra giao thức OSPFv3 (show ipv6 protocols) Kiểm tra interface (show ipv6 ospf interface) Kiểm tra bảng định tuyến (show ipv6 route) Kiểm tra kết nối
Phần 3: Cấu hình OSPFv3 Passive Interfaces
6. LAB: Cấu hình OSPFv2 đơn vùng trên mơi trường multiaccess
Topology:
Bảng địa chỉ:
Device Interface IP Address Subnet Mask
R1 G0/1 192.168.1.1 255.255.255.0 Lo0 192.168.31.11 255.255.255.255 R2 G0/0 192.168.1.2 255.255.255.0 Lo0 192.168.31.22 255.255.255.255 R3 G0/1 192.168.1.3 255.255.255.0 Lo0 192.168.31.33 255.255.255.255 Yêu cầu: Phần 1: Cấu hình cơ bản
Cấu hình địa chỉ IP, Host name, MOTD banner, logging synchronous, …
Phần 2: Cấu hình và kiểm tra OSPFv2 trên DR, BDR và DROther
Phần 3: Cấu hình Priority để xác định DR và BDR
Trên R1: interface G0/1: cấu hình giá trị priority là 255 Trên R3: interface G0/1: cấu hình giá trị priority là 100 Trên R2: interface G0/0: cấu hình giá trị priority là 0
clear ip ospf process show ip ospf neighbor show ip ospf interface
7. LAB: Cấu hình các tính năng mở rộng của OSPF Topology:
Yêu cầu:
Phần 1: Cấu hình cơ bản
Bảng địa chỉ:
Device Interface IP Address Subnet Mask
Default Gateway R1 G0/0 192.168.1.1 255.255.255.0 N/A S0/0/0 (DCE) 192.168.12.1 255.255.255.252 N/A S0/0/1 192.168.13.1 255.255.255.252 N/A R2 Lo0 209.165.200.225 255.255.255.252 N/A S0/0/0 192.168.12.2 255.255.255.252 N/A S0/0/1 (DCE) 192.168.23.1 255.255.255.252 N/A R3 G0/0 192.168.3.1 255.255.255.0 N/A S0/0/0 (DCE) 192.168.13.2 255.255.255.252 N/A S0/0/1 192.168.23.2 255.255.255.252 N/A PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-C NIC 192.168.3.3 255.255.255.0 192.168.3.1
Phần 2: Cấu hình và kiểm tra OSPF
Cấu hình router ID trên tất cả các router R1: Router ID: 1.1.1.1
R2: Router ID: 2.2.2.2 R3: Router ID: 3.3.3.3
Cấu hình OSPF trên tất cả router Kiểm tra định tuyến OSPF
Show ip ospf neighbor Show ip route ospf Kiểm tra kết nối
Phần 3: Thay đổi metric OSPF
R# show ip ospf interface brief R(config)# interface s0/0/0 R(config-if)# bandwidth 128 R# show ip ospf interface brief Quan sát Cost
Thay đổi reference bandwidth trên các router R1(config)# router ospf 1
R1(config-router)# auto-cost reference-bandwidth 1000 R# show ip ospf interface brief
Quan sát Cost Thay đổi cost
R1# show ip route ospf R1(config)# int s0/0/1
R1(config-if)# ip ospf cost 16000 R1# show ip ospf interface brief R1# show ip route ospf
3.
CHƯƠNG 3: GIAO THỨC ĐỊNH TUYẾN EIGRP ĐỊNH TUYẾN EIGRP
EIGRP là giao thức định tuyến nâng cao dựa trên đặc điểm của giao thức định tuyến Link-State. EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đa giao thức được xây dựng dựa trên các Cisco router.
Trong chương này sẽ đề cập đến các nhiệm vụ cấu hình EIGRP, đặc biệt tập trung vào cách EIGRP thiết lập mối quan hệ với các router láng giềng, cách tính tốn đường đi chính và đường đi dự phòng khi cần thiết.
Sau khi học xong chương này, sinh viên có khả năng:
Giải thích hoạt động của các giao thức định tuyến EIGRP.
Cấu hình và xử lý sự cố giao thức định tuyến EIGRP trên IPv4 và IPv6.
3.1 | TỔNG QUAN VỀ EIGRP
Enhanced Interior Gateway Routing Protocol (EIGRP) là một giao thức định tuyến độc quyền của Cisco được phát triển từ Interior Gateway Routing Protocol (IGRP). Giao thức định tuyến EIGRP hỗ trợ định tuyến liên miền không theo lớp địa chỉ (CIDR-Classless Interdomain Routing) và cho phép người thiết kế mạng tối ưu không gian địa chỉ bằng VLSM.
EIGRP thường được xem là giao thức lai vì nó kết hợp các ưu điểm của cả giao thức định tuyến distance vector và giao thức định tuyến link state. Những ưu điểm tốt nhất của OSPF như thông tin cập nhật một phần, phát hiện router láng giềng,… đều được đưa vào EIGRP. Tuy nhiên, cấu hình EIGRP dễ hơn cấu hình OSPF.
EIGRP là một lựa chọn lý tưởng cho các mạng lớn, đa giao thức xây dựng dựa trên các Cisco router.
3.2 | ĐẶC ĐIỂM CỦA GIAO THỨC ĐỊNH TUYẾN EIGRP
Về bản chất EIGRP là một giao thức định tuyến distance vector nâng cao nhưng khi cập nhật và bảo trì thơng tin láng giềng và thơng tin định tuyến thì nó làm việc giống như giao thức định tuyến link state. Các ưu điểm của EIGRP so với giao thức định tuyến distance vector thông thường:
Sử dụng băng thông hiệu quả.
Có hỗ trợ VLSM (Variable Length Subnet mask) và CIDR. Hỗ trợ cho nhiều giao thức mạng khác nhau.
Không phụ thuộc vào giao thức được định tuyến.
Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.
EIGRP router hội tụ nhanh vì chúng sử dụng thuật tốn DUAL. DUAL bảo đảm hoạt động không bị lặp vịng khi tính tốn đường đi, cho phép mọi router trong hệ thống mạng thực hiện đồng bộ cùng lúc khi có sự thay đổi xảy ra.
EIGRP sử dụng băng thơng hiệu quả vì nó chỉ gửi thơng tin cập nhật một phần và giới hạn chứ khơng gửi tồn bộ bảng định tuyến. Nhờ vậy nó chỉ tốn một lượng băng thơng tối thiểu khi hệ thống mạng đã ổn định. Điều này tương tự như hoạt động cập nhật của OSPF, nhưng không giống như router OSPF, router EIGRP chỉ gửi thông tin cập nhật một phần cho router nào cần thơng tin đó mà thơi, chứ khơng gửi cho mọi router khác trong vùng như OSPF. Chính vì vậy mà hoạt động cập nhật của EIGRP gọi là cập nhật giới hạn. Thay vì hoạt động cập nhật theo chu kỳ, các router EIGRP giữ liên lạc với nhau bằng các gói hello rất nhỏ. Việc trao đổi gói hello theo định kỳ khơng chiếm nhiều băng thơng đường truyền.
EIGRP có thể hỗ trợ cho IP, IPX và Apple Talk nhờ có cấu trúc từng phần theo giao thức (PDMs – Protocol dependent modules).
3.3 | CÁC LOẠI GĨI EIGRP
EIGRP sử dụng năm loại gói khác nhau. Các gói EIGRP được gửi bằng cách sử dụng giao thức tin cậy (RTP) hoặc không tin cậy và có thể được gửi dưới dạng unicast, multicast hoặc đôi khi cả hai.
Năm loại gói EIGRP bao gồm:
Hello packets: Gói tin Hello được dùng để thiết lập quan hệ láng giềng trên đường
truyền.
Gửi không tin cậy Gửi dạng multicast
Update packets: Gói tin Update chứa các cập nhật định tuyến gửi đến router láng
giềng.
Gửi tin cậy
Gửi dạng unicast hoặc multicast
Acknowledgment: Gói tin Acknowledgment được dùng báo hiệu nhằm đảm bảo phân
phối tin cậy các gói tin EIGRP. Tất cả các gói tin EIGRP được gửi đến địa chỉ multicast là 224.0.0.10. Vì có nhiều thiết bị nhận nên cần một giao thức để đảm bảo phân phối tin cậy các gói tin EIGRP là giao thức RTP (Reliable Transport Protocol).
Gửi không tin cậy Gửi dạng unicast
Query packets: Các gói tin Query được gửi đến router EIGRP láng giềng khi route
không sẵn sàng và router cần biết trạng thái của route để đạt hội tụ nhanh. Gửi tin cậy
Gửi dạng unicast hoặc multicast
Reply packets: Các gói tin Reply chứa trạng thái các route được gửi để đáp lại gói tin
Query.
Gửi tin cậy
Gửi dạng unicast hoặc multicast 3.4 | HOẠT ĐỘNG CỦA EIGRP
3.4.1 | THIẾT LẬP QUAN HỆ LÁNG GIỀNG
Khi bật EIGRP trên một cổng, router sẽ gửi các gói tin hello ra khỏi cổng để thiết lập quan hệ láng giềng với router kết nối trực tiếp với mình. Điểm khác biệt là các gói tin hello được gửi đến địa chỉ multicast dành riêng cho EIGRP là 224.0.0.10 với giá trị hello – timer (khoảng thời gian định kỳ gửi gói hello) là 5s.
Phân tích các tham số này:
Giá trị AS – Autonomous System
Khi cấu hình EIGRP trên các router, ta phải khai báo một giá trị dùng để định danh cho AS mà router này thuộc về. Giá trị này buộc phải khớp nhau giữa hai router kết
nối trực tiếp với nhau để các router này có thể thiết lập được quan hệ láng giềng với nhau. Về mặt cấu hình, giá trị AS này nằm ở vị trí trong câu lệnh rất giống với giá trị process – id khi so sánh với câu lệnh cấu hình OSPF. Tuy nhiên, giá trị process – id trong cấu hình OSPF chỉ có ý nghĩa local trên mỗi router và có thể khác nhau giữa các router nhưng giá trị AS trong cấu hình EIGRP bắt buộc phải giống nhau giữa các router thuộc cùng một routing domain. Câu lệnh để đi vào mode cấu hình EIGRP:
Router(config)#router eigrp <số AS>
Hình 24: Các router gửi gói tin hello
Các địa chỉ đấu nối
Để hai router thiết lập được quan hệ láng giềng với nhau, hai địa chỉ đấu nối giữa hai router phải cùng subnet.
Thỏa mãn các điều kiện xác thực
Như đã trình bày trong các bài viết trước, để tăng cường tính an ninh trong hoạt động trao đổi thơng tin định tuyến, ta có thể cấu hình trên các router các password để chỉ các router thống nhất với nhau về password mới có thể trao đổi thơng tin định tuyến với nhau. Hai router nếu có cấu hình xác thực thì phải thống nhất với nhau về password được cấu hình thì mới có thể thiết lập quan hệ láng giềng với nhau.
Cùng bộ tham số K
Metric = f (bandwidth, delay, load, reliability)
Các biến số này lại có thể được gắn với các trọng số để tăng cường hoặc giảm bớt ảnh hưởng của chúng gọi là các tham số K gồm 5 giá trị K1, K2, K3, K4 và K5. Các router